Microsoft.AspNetCore.Antiforgery 命名空間
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
提供設計來產生和驗證權杖的類型,以防止跨網站偽造要求攻擊。
類別
| AntiforgeryOptions |
提供反分叉權杖系統的程式設計設定。 |
| AntiforgeryTokenSet |
反分叉權杖組 (Cookie 和要求權杖) 要求。 |
| AntiforgeryValidationException |
Exception反移轉權杖驗證失敗時所擲回的 。 |
| RequireAntiforgeryTokenAttribute |
屬性,可用來指出是否必須驗證反移轉權杖。 |
介面
| IAntiforgery |
提供反移轉系統的存取權,此系統可保護跨網站偽造要求 (XSRF,也稱為 CSRF) 攻擊。 |
| IAntiforgeryAdditionalDataProvider |
允許提供或驗證其他自訂資料以進行反分叉權杖。 例如,開發人員可以在產生權杖時提供 nonce,然後在驗證權杖時加以驗證。 |
| IAntiforgeryMetadata |
標記介面,可用來識別反forgery 中繼資料。 |
| IAntiforgeryValidationFeature |
用來設定防偽造權杖驗證的結果。 |
備註
如需跨網站要求偽造攻擊的詳細資訊,請參閱防止 ASP.NET Core中的跨網站偽造要求 (XSRF/CSRF) 攻擊。